Comment combattre les virus ? Agenda Concepts

abNETWORK
12/10/2004
Forum Télécom, 02/12/2004
Agenda
Comment combattre les virus ?
Pierre Rasquin
Responsable commercial
[email protected]
Agenda
• Concepts
• Qu’est ce qu’un virus
• Types de virus et variantes
Concepts
• Méthodes de protection
• Solutions « stand alone »
• Solutions réseau
• Que faire en cas de contamination ?
• Questions & réponses
Concepts, qu’est ce qu’un virus?
• C’est un logiciel qui s’installe sur votre ordinateur à votre i nsu
• sur le secteur d’amorce des disques, aux fichiers exécutables, aux
documents incluant des macros ou en s’installant comme fichier
système
• dans le but de se multiplier, de se répandre de par le monde
• afin de déclencher une action malveillante ou non
Concepts, Types de virus et variantes
• Virus de secteur d’amorce
• Il s’installe sur le « boot sector » du disque dur et remplace
l’amorce du système original
• Virus d’application
• Il infecte des fichiers exécutables (.exe, .com, .sys ) en
s’insérant au début du fichier exécutable
• Virus Macro
• Il infecte des documents (Word, Excel) utilisant par exemple
l’outil de développement MS Visual Basic pour Application
www.abnetwork.be
+32 4 259 92 20
1
abNETWORK
12/10/2004
Concepts, Types de virus et variantes
Concepts, Types de virus et variantes
• Chevaux de Troie (Troyen)
• Virus mail (vers)
• il se propage via les logiciels de messagerie (ex: Outlook)
comme fichier joint ou il est inclus dans le code html d’un mail
• il peut aussi s’installer sur l’ordinateur en consultant une page
Web
• Mailbombing (bombes email)
• il consiste à envoyer des milliers de mails à une adresse mail
pour la saturer, à un serveur mail, au réseau (LAN & WAN) ou à
votre ordinateur
• Il s’active par l’installation de logiciels téléchargés de sources
douteuses de certain Freewares, ou en consultant une page
Web
• Un pirate à donc un accès complet à votre disque dur
• Spywares (Espions)
• Il s’active par l’installation de logiciels téléchargés de sources
douteuses et de certain Freewares, ou en consultant une page
Web
• Il répertorie vos coordonnées, vos logiciels, les sites web
visités, vos mots de passe, … pour des sociétés de marketing
ou pour des Spamer.
Concepts, Types de virus et variantes
• Hoax (canulars)
• des fausses informations circulent par mail.
- signale un faux virus avec parfois une demande d’effacer
un fichier système
- demandant d’envoyer un mail pour recevoir un cadeau
Méthodes de protection
• dans le but de Spam, blocage de serveur mail ou simplement
publicité contournée
Protections
Protections, solutions « stand alone »
Il existe différentes solutions de protections au niveau sécurité :
• Antivirus
• Firewall
• Mail Relay (filtrage, antivirus, antispam)
• Web Relay (antispywares)
• Antivirus
• très grand choix, préférer des solutions payantes pour être sûr
de bénéficier des mises à jour. Elles se font automatiquement
par Internet
• Spyware
• même remarque
• Sessions SSL
• Sondes IDS
• Solutions CTA/NAC
• Backup locaux ou décentralisés
www.abnetwork.be
+32 4 259 92 20
2
abNETWORK
12/10/2004
Protections, solutions « réseau »
• Antivirus
Protections, solutions « réseau »
• Sonde IDS
• très grand choix, logiciels payants. Le logiciel de management
est installé sur un serveur, il gère le téléchargement des mises à
jour disponibles sur Internet et distribue celles -ci aux stations de
travail
• Elle est autonome et installée dans le réseau (lan) pour
analyser les paquets IP et les protocoles.
• CTA (Cisco Trust Agent)/NAC(Network Admission Control)
• Il est installé sur une station de travail ou un serveur, il vérifie
si l’antivirus et les patches sécurité de Windows sont à jour. Si
ce n’est pas le cas un accès unique vers Internet est établi pour
effectuer les mises à jour.
• Antivirus mail
• par l’utilisation de serveur mail ou mieux de serveur mail relais.
Il analyse le contenu des mails, les fichiers joints, il peut utiliser
des règles de filtrages et utiliser les Blacklists
• Firewall
•Antispywares
• Certain Firewall permettent en plus de protéger votre réseau
d’Internet, de contrôler les virus contenus dans les mails et de
réglementer les Spams
• Le logiciel se comporte comme un Proxi, il analyse tout le trafic
web, ftp du réseau venant d’Internet. Il supprime les Spywares
de la page web ou il donne un message de non affichage de la
page.
Protections, solutions « réseau »
•
URL Filtering
Protections, solutions « réseau »
Sessions SSL
Un bon moyen d’éviter qu’un téléworker apporte des virus dans le
réseau (LAN) c’est de lui donner un accès SSL.
•
Un bon moyen d’éviter d’attraper des virus ou Spywares c’est de
limiter l’accès des utilisateurs aux sites web.
Il existe deux types de URL Filtering
• Statique : se base sur des mots clé ou sur des listes
inclusives/exclusives
Avec la plupart de Firewall ou Proxy
C’est le Firewall qui donne ce type d’accès. Le téléworker exécute
un browser web en donnant comme URL l’adresse IP publique du
Firewall.
Tous logiciels sont exécutés au travers d’une page web.
• Dynamique : base de donnée mise à jours quotidiennement
avec classification des sites par catégorie
Avec certain Firewall ou Proxy Spécialisés
Protections, solutions « réseau »
La catastrophe du 11/09 à mis en évidence l’importance des backup
surtout ceux décentralisés.
Backup de différents types :
• bande (plusieurs jeux)
Protections, règles de bases
• faire toujours des sauvegardes de vos données (backup) avec
plusieurs jeux de média ou des sauvegardes décentralisées
• installer les mises à jour sécurité Windows dès qu’elles sont
disponibles
• veuillez à ce que votre antivirus et votre antispywares soit à jour
• image disque
• complets/incrémentaux ou images décentralisés
• serveurs en haute disponibilité décentralisés
• n’ouvrez pas des mails dont vous ne connaissez pas l’expéditeur,
encore moins d’ouvrir le fichier joint
• communiquez votre adresse email uniquement à des sources
sûres, sinon utilisez une adresse gratuite de type hotmail.com
• ne téléchargez pas des logiciels d’origine douteuse
• évitez d’utiliser des CD, des disquettes, zip, … d’origine douteuse
www.abnetwork.be
+32 4 259 92 20
3
abNETWORK
12/10/2004
Que faire en cas de contamination ?
• Installer les mises à jour sécurité de Windows
• Installer un logiciel antivirus, antispywares et mettre à jour
Que faire en cas
de contamination ?
• S’il y a une influence sur le réseau (lan), déconnecter la station du
réseau
• si des fichiers sont endommagés, récupérer les données d’une
sauvegarde (backup)
Questions & Réponses
www.abnetwork.be
+32 4 259 92 20
4